Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.
Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.
Podle informace z https://blogs.apache.org/…itial_report byl skutečně zneužitý SSH klíč sloužící ke vzdálenému zálohování. Díky tomuto přístupu se podařilo nakonec nahrát řadu CGI skriptů na produkční www servery.
Takže zprávička je dost nepřesná až zavádějící …